一种名为Megalodon的新GitHub攻击已影响超过5500个仓库
2026年5月18日,代号"巨齿鲨"(Megalodon)的大规模自动化供应链攻击席卷GitHub平台,在不到六小时内向超过5,500个代码库注入了恶意CI/CD后门,创下GitHub Actions投毒攻击的最快扩散纪录。Part01攻击时间线与手法安全公司SafeDep发现,2026年5月18日UTC时间约11:36至17:48期间,"巨齿鲨"行动通过随机八字符用户名的临时账 ...
研究人员称NGINX近期爆出的漏洞是AI制造焦虑 因为实际匹配漏洞极少
近期 NGINX 被爆出多个高危级别的安全漏洞,攻击者只需要发送特制的 HTTP 请求即可触发漏洞并进行远程代码执行,不过先决条件是 NGINX 配置必须达成要求,而大多数 NGINX 实例配置都不存在相关要求因此即便没有升级新版本也不会因为这些漏洞而被攻击。 4,000 样本竟然受影响的为 0:安全分析师 @XorNinja 发布的消息称,其 ...
CISA 警告 Drupal 核心 SQL 注入漏洞在攻击中被利用
美国网络安全和基础设施安全局(CISA)发布紧急警报,关于Drupal核心中一个关键的SQL注入漏洞,该漏洞被追踪为CVE-2026-9082,目前正在实际攻击中被积极利用。该漏洞被归类为CWE-89,影响Drupal的数据库抽象API,并可能允许攻击者通过特殊定制的请求执行恶意SQL查询。根据美国网络安全和基础设施安全局(CISA)的说法,成功 ...
开源项目Laravel Lang(社区本地化项目)被攻击 黑客发布700多个恶意版本
开源项目 Laravel 的社区本地化项目 Laravel Lang (这属于社区构建的项目与 Laravel 框架无关) 日前遭到黑客攻击,黑客劫持开发者账号后发布 700 多个恶意版本用于下游构建,最终目的是窃取被感染设备中的所有机密凭证。Laravel Lang 项目的多个本地化软件包被下游项目使用,这些项目在构建时会自动加载含有恶意代码的软件 ...
美国纽约市大型公立医疗体系NYC Health + Hospitals公立医疗系统遭第三方入侵泄露180万患者敏感数据
NYC Health + Hospitals每年为100多万名患者提供服务,是一个拥有70个护理点的安全网医疗系统,包括纽约市五个区的多家医院。美国卫生与公众服务部的健康数据泄露报告网站列出了本周影响180万人的纽约市健康事件。NYC Health在3月份首次披露了数据泄露事件(见:NYC Health通知患者有两起第三方黑客入侵事件)。)NYC Health在3 ...
微软披露Microsoft Defender中存在的2个安全漏洞 可被黑客用于本地提升权限
微软日前发布安全公告透露已经修复的 Microsoft Defender 防病毒软件中的安全漏洞,微软已经通过最新发布的平台更新和软件定义更新修复漏洞,使用该软件的用户只需要保持联网即可,Microsoft Defender 会自动接收并安装更新以封堵漏洞。 漏洞信息如下:CVE-2026-41091:该漏洞评分为 7.8 分,成功利用此漏洞的黑客可以获得 ...
在docker容器快速部署Nessus(Linux版)
[b][size=5]0x01 Linux安装[/size][/b]deb / rpm安装(debian/ubuntu/centos等等)直接执行:root@vamtest:~#[b][color=Red]sudo curl -fsSL [url]https://get.docker.com/[/url] | sh[/color][/b]关于windows下docker的安装和基本使用可以参考上一篇文章,《在docker容器中运行kali linux (windows版)》[url]https://www.t00ls.com/thread-36440-1-1.html[/url]。本文以nessus为例,方 ...
李宁(lining.com) 某分站SQL注入漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2026 T00ls All Rights Reserved.